certifikace klicu SSL

Thu Jul 31 08:19:15 CEST 1997

Dan Lukes wrote:

>     To ano, ale proc jste se v uvahach omezil jen na placeni ?

Protoze se v puvodnim prispevku mluvilo zejmena o placeni :-)

>     Pak vam samozrejme vyjde, ze el. prukaz totoznosti neni nutny.
>     Ale co dalsi oblasti - uz jenom zavazna objednavka cehokoliv (treba pokyn
> svemu makleri tykajici se cenych papiru, objednavky zbozi, uzavirani smluv na
> cokoliv kde to nevylucuje zakon, ...)

K temto a podobnym aplikacim zadny prukaz totoznosti take vetsinou neni
potreba, ale vydava se prave certifikat pro specialni aplikaci v ramci
specifickeho smluvniho vztahu.
Napr. pro zavazne pokyny stredisku cennych papiru Vam specialni CA vyda
certifikat, ktery pro SCP neslouzi jen jako identifikace, ale vztahuje
se i napr. k pravum, podavat urcite pokyny.
Pro jinou aplikaci dostane dalsi jiny certifikat.
Skoncime tedy u toho, ze budete mit n certifikatu, ale zadny z nich NENI
ekvivaletni prukazu totoznosti (prece nemate n obcanek,
kazdou pro neco jineho :-)

> > Dale nahradu OP ci vypisu z obchodniho rejstriku v elektronicke podobe
> > nemuze vydavat zadna komercni organizace. Pokud nejaka komercni
> ...
> > nahrada OP ci vypisu. Jiny subjekt totiz nemusi verit, ze to
> > skutecne ekvivalent je.
>
>     Ale dejte pokoj, kreditni karty take vydava komercni organizace.
> Duveryhodnost jakehokoliv dokladu je zavisla na duveryhodnosti vydavatele,
> nikoli na jeho pravni forme ...

S tim souhlasim a tomu take neoponuji. Nechcete doufam tvrdit, ze
kreditni karta je evivalentem prukazu totoznosti :-)
Tam kde potrebuji prukaz totoznosti mi kreditni karta stacit nebude.

>     A ostatne, tak jako ne kazdy obchodnik uznava vsechny kreditni karty ani
> tady ne kazdy musi tuto autoritu respektovat. Je vsak pravdepodobne, ze po

No a to je prave ono! Pokud by ekvivalent prukazu totoznosti vydavala
statni sprava a bylo to legislativne podporeno, nastava zcela jina
situce,
nez v pripade, kdy jakykoli doklad vydava komercni organizace.

> pocatecnim vetsim poctu takovych autorit se jejich pocet snizi na nejaky
> velmi maly pocet tech "opravdu serioznich a duveryhodnych".

Hmm, nechci si hrat na vizionare, ale domnivam se, ze CA bude hodne,
protoze
bude hodne specialnich aplikaci a CA ci provozovatele aplikaci si
nebudou
vzajemne duverovat. Samozrejme vetsina z nich nebude delat
sluzbu verejnou. Jejich pocet bude asi zalezet zejmena na mnozstvi a
ruznorodosti aplikaci, ktere certifikaty potrebuji. Rozhodne se nebude
nejlepe darit tem, co budou superduveryhodne, ale tem, ktere poskytuji
certifikaty pro aplikace komercne nejuspesnejsi. Viz praktizky priklad
kreditnich karet - nejvice rozsirene karty nejsou ty nejbezpecnejsi :-)
(prosim nerikejte, ze v dobe, kdy se karty zavadeli jine technologie -
bezpecnejsi - nebyly k dispozici - neni to tak)

Myslim, ze skutecne pouzitelny mechanizmus legislativne
uznavanych elektronickych dokumentu (prukaz totoznosti, vypis z OR)
bude pouzitelny, pokud ho bude podporovat statni sprava a pokud bude
existovat hierarchie CA statni spravy a dale vazba na mezinarodni
hierarchii CA. Tedy bude funfovat krizova certifikace.
Opet muzeme vychazet ze smeru vyvoje ve statni sprave USA,
tam prave hierarchi CA ve statni sprave zavadeji.

Vezmeme znovu v uvahu v puvodnim prispevku uvadeny priklad:
"Existuje firma xyz v Londyne? Co je to za firmu?"
Budou mi stacit duveryhodnost iformaci z kreditni karty ci jineho
platebniho mechazmu zalozeneho na certifikatech nebo dam prednost
skutecne platne registraci firmy xyz v miste sveho pusobeni?

> Takze prikladu kreditnich karet dovozuji, ze neni bezpodminecne nutne, aby
> "silne" certifikaty vydaval statni organ (uz proto, ze bychom se v tom
> pripade takovych certifikatu nejspis nedockali).

Ekvivalent prukazu totoznosti skutecne nikdo jiny nez statni organ
nevyda.
Nemyslim, ze se certifikaty budou delit na "silne" a slabe, ale
na to, k cemu se daji pouzit. Bude nekdo podepisovat
svuj e-mail pomoci certifikatu, ktery mu slouzi pro placeni a bude
tak verejne oznamavovat "ja mam konto druhu abc v bance xyz" ?
Bude ochotna bankovni CA poskytovat informace tretim stranam
pro pripadne overeni napr. podepsaneho e-mailu na kterem te bance
vubec nezalezi?

> > v CR standardizovan. Celni doklady napr. MUSEJI byt podle zakona na
> > papire s razitkem.
>
> Mimochodem, nemate pravdu. Neexistuje zakon, ktery by nestatnimu subjektu

To take netvrdim, ty razitka o kterych je rec vyse jsou razitka statnich
organu :-)

> > Takze na zaver se priklanim k nazoru, ze vyznam certifikatu byt tridy 1
> > se silne nedocenuje a je to prave prvni krok k tomu, aby se lide
> > seznamili s tim, co je to certifikat, k cemu je certifikacni autorita,
> > jak se da pouzit, ze si musi chranit soukromy klic, ...
>
>     No prave. Aby si od tech v soucasnosti vydavanych neslibovali vic nez je
> realisticke a po prvnim vetsim prusvihu, ktery media jiste rozmaznou se
> laicka verejnost od el. styku znechucene neodvratila ...

Nedelam si prilis iluzi, na zaklade ceho se "laicka" verejnost
rozhoduje.
Jakmile bankeri prijdou na to, ze jim tato technologie setri jejich
penizky
udelaji dostatek pro to, aby se "laicka" verejnost rozhodla jak
potrebuji :-)

>     Prave u vydavatelu certifikatu mi schazi vyrazne uvedene informace co
> jejich certifikaty zajistuji - a nebo jeste lepe, co nezajistuji.

No ono studovani neboli, vetsinou to nikdo nikomu nezakazuje a zdroju je
podle
meho mineni dostatek. Ti, kteri to chteji mit s vetsim pohodlim mohou
vyuzit napr. kurzu. Viz napr. http://www.pvt.cz/vcu/internet.htm
http://www.pvt.cz/vcu/e207.htm

>                                     S pozdravem
>                                                 Dan
>
> Dan Lukes, Patkova 3/A1703, Praha 8, Czech Republic
> tel +420-(2)-8551040 ext 330, E-Mail: dan at obluda.kolej.mff.cuni.cz,
> aka: LUKES(or Postmaster)@Menza.MFF.CUNI.CZ and others

S pozdravem

Michal Muhlpachr ________________________________
email: michalm at pvt.net  http://www.pvtnet.cz
tel:+420-5-4155 8424
PVT a.s., Veveri 102, 659 10 Brno, Czech Republic